Bugg i CoreText kraschar OSX/IOS-program

Tråden skapades och har fått 28 svar. Det senaste inlägget skrevs .
1

En bugg i vissa versioner av Apples CoreText-API kan få program som använder det att krascha för vissa teckensekvenser. Ett par program som berörs är Safari och iMessage, men vilket program som helst som använder sig av det här API:t för att presentera text påverkas.

Demo:
https://zhovner.com/tmp/killwebkit.html

Mer information:
Rendering bug crashes OS X, iOS apps with string of Arabic characters
DoS exploit for the WebKit engine
DoS exploit crashes iOS/OSX devices using WebKit

#nyhetstips

Senast redigerat 2013-08-31 01:35

Just nu finns det en snubbe som lagt in sitt namn på Disquz som just den arabiska sträng som pajjar ur Safari, Chrome, mail och säkert fler applikationer. Vart han än är och skriver en kommentar - poff!

Att man vill hälla krymplin på snubben och sedan spola ner honom är bara förnamnet....

EDIT; Han har nu lagt till teckensträngen i sitt eget namn, den som försöker se inlägg etc, poff.

Senast redigerat 2013-08-31 17:39
Ursprungligen av Sixten:

Just nu finns det en snubbe som lagt in sitt namn på Disquz som just den arabiska sträng som pajjar ur Safari, Chrome, mail och säkert fler applikationer. Vart han än är och skriver en kommentar - poff!

Att man vill hälla krymplin på snubben och sedan spola ner honom är bara förnamnet....

Eller Apple som har sådana här typer av buggar. Inte första gången.

Ursprungligen av Anderlind:

Eller Apple som har sådana här typer av buggar. Inte första gången.

Nu är det ju säkert inte en medveten strategi från Apple sida utan just en bugg.
Att däremot utnyttja buggen för att enbart ställa till elände, då skall man som någon skriver på idg : köra upp en pinnstol i akterskeppet på personen i fråga.

  • Avstängd
  • Bangkok Thailand
  • 2013-08-31 14:35
Ursprungligen av Sixten:

Just nu finns det en snubbe som lagt in sitt namn på Disquz som just den arabiska sträng som pajjar ur Safari, Chrome, mail och säkert fler applikationer. Vart han än är och skriver en kommentar - poff!

Att man vill hälla krymplin på snubben och sedan spola ner honom är bara förnamnet....

Ska vi slå vad om att det är Jakob eller BigBrother24?

Ursprungligen av Sixten:

Just nu finns det en snubbe som lagt in sitt namn på Disquz som just den arabiska sträng som pajjar ur Safari, Chrome, mail och säkert fler applikationer. Vart han än är och skriver en kommentar - poff!

Att man vill hälla krymplin på snubben och sedan spola ner honom är bara förnamnet....

Lämpligare vore väl att Apple åtgärdar defekten i Core Text?

Ursprungligen av John A:

Lämpligare vore väl att Apple åtgärdar defekten i Core Text?

Självklart, men det är väl inget som Apple gör på en dag....

Ursprungligen av Sixten:

Självklart, men det är väl inget som Apple gör på en dag....

Det är normalt inget större problem för andra liknande programleverantörer. Eftersom felet är reproducerbart är det troligen lätt att hitta, avlusa och åtgärda. Problemet är att Apple envisas med att baka ihop alla uppdateringar i punktuppdateringar till OS X, så även om de har en fix väntar de ofta med att distribuera den.

Vi får väl hopas de löser det snabbt. Det anses bevisat bortom rimligt tvivel att det är "Jakob" på IDG som ligger bakom.

EDIT; nu har han lagt in teckensträngen i sitt eget namn.

Senast redigerat 2013-08-31 17:40
  • Avstängd
  • Bangkok Thailand
  • 2013-08-31 16:40
Ursprungligen av Sixten:

Vi får väl hopas de löser det snabbt. Det anses bevisat bortom rimligt tvivel att det är "Jakob" på IDG som ligger bakom.

Den största Appelhataren genom tiderna

Ursprungligen av Sixten:

Självklart, men det är väl inget som Apple gör på en dag....

Det är frågan, problemet har varit känt i minst ett halvår, men har fått större uppmärksamhet först nu. Apple borde ha varit medvetna om buggen en längre tid, och om det stämmer att iOS 7 och Mavericks inte påverkas så är det underligt att de inte har släppt en patch för äldre system än. Kan det vara så att det inte har rapporterats till Apple tidigare och att ändringen i de nya versionerna bara oavsiktligt döljer buggen, eller är det något annat som har gjort att de inte har kunnat fixa dessa än?

Ursprungligen av Luftvargen:

Det är frågan, problemet har varit känt i minst ett halvår, men har fått större uppmärksamhet först nu. Apple borde ha varit medvetna om buggen en längre tid, och om det stämmer att iOS 7 och Mavericks inte påverkas så är det underligt att de inte har släppt en patch för äldre system än. Kan det vara så att det inte har rapporterats till Apple tidigare och att ändringen i de nya versionerna bara oavsiktligt döljer buggen, eller är det något annat som har gjort att de inte har kunnat fixa dessa än?

Mer profit att få kunder att uppgradera till 10.9 och iOS 7?

Sanslöst dåligt av Apple att en simpel textsträng kan sänka halva OS X/iOS (allt som använder deras webkit).

Ursprungligen av Anderlind:

Mer profit att få kunder att uppgradera till 10.9 och iOS 7?

Skulle ju vara ett märkligt ineffektivt sätt att få kunder som ÄNDÅ installerar de nya grejorna direkt att "tvingas" till det.
Apple BEHÖVER ju knappast de pengarna om vi säger så.

Om RIM hade haft ngt liknande för sig så KANSKE jag hade tatt på mig foliehatten en stund.

  • Avstängd
  • Bangkok Thailand
  • 2013-08-31 19:42
Ursprungligen av Anderlind:

Mer profit att få kunder att uppgradera till 10.9 och iOS 7?

Kostar inga pengar att uppgradera till iOS7

Ursprungligen av lappen71:

Kostar inga pengar att uppgradera till iOS7

Om man har en 3GS så kostar det ganska mycket pengar eftersom iOS 7 inte har stöd för den.

  • Avstängd
  • Bangkok Thailand
  • 2013-08-31 20:00
Ursprungligen av Anderlind:

Om man har en 3GS så kostar det ganska mycket pengar eftersom iOS 7 inte har stöd för den.

Varför ska du dra till med ytterligheter för? Dom som hade en 3GS har i dom flesta all gått över till 4 eller 4S beroende på bindningstiden av abonnemangen.

Det kostar ganska mycket att uppgradera sig från Volvo Amazon till XC60 också.
Ingen som tvingar någon av parterna.

@Anderlind, @lappen71: Min gamla 3GS med iOS 4.2 påverkas faktiskt inte.

Hade den gjort det så hade jag dock förväntat mig att det fixades istället för att jag ska behöva köpa ny hårdvara när det inte är däri felet ligger.

Det är väl ingen ytterlighet, det är fakta. Alla uppgraderar inte sina telefoner varje/vartannat år.
Trots allt så är 3G/3GS ett par utav modellerna av telefoner som kommit ut senaste åren som har bäst design och är skönast att hålla i handen.

Nej, det är ingen som tvingar en, men man kan väl få säkerhetshålen täppta ändå kan man tycka.
Men tydligen är det inte så..

  • Avstängd
  • Bangkok Thailand
  • 2013-08-31 20:20
Ursprungligen av Anderlind:

Det är väl ingen ytterlighet, det är fakta. Alla uppgraderar inte sina telefoner varje/vartannat år.
Trots allt så är 3G/3GS ett par utav modellerna av telefoner som kommit ut senaste åren som har bäst design och är skönast att hålla i handen.

Nej, det är ingen som tvingar en, men man kan väl få säkerhetshålen täppta ändå kan man tycka.
Men tydligen är det inte så..

Visst är det ytterlighet när du pratar om en 4år gammal telefon.
Sen handlar det om specar också för när 3GS:en är redan seg för vissa med iOS 6 så är det en omöjlighet med iOS 7.

Ursprungligen av lappen71:

Varför ska du dra till med ytterligheter för? Dom som hade en 3GS har i dom flesta all gått över till 4 eller 4S beroende på bindningstiden av abonnemangen.

Det kostar ganska mycket att uppgradera sig från Volvo Amazon till XC60 också.
Ingen som tvingar någon av parterna.

Det är helt olika saker. Inget hindrar dig från att meka med en Amazon så att den fortfarande rullar. Användaren har full frihet. Apple förbjuder dig från att installera ett annat OS på en iPhone. Där har du ingen frihet.

3 inlägg raderade, tänk på våra trivselregler, tack.

  • Medlem
  • Karlskoga
  • 2013-09-01 09:26

Apple förbjuder inte det. Att de inte ger dej tillgång till att göra det via deras servrar är en annan sak.

Ursprungligen av Anderlind:

Om man har en 3GS så kostar det ganska mycket pengar eftersom iOS 7 inte har stöd för den.

Har du en 3GS har du en telefon som kom i Juni 2009. Juni 2013 är det 4 år.
Mer eller mindre en EON i mobilsammanhang.

Att du kan använda en telefon 4 år efter lansering är rätt bra - och att den funkar med näst senaste OS-releasen.
Så släpp staketet och köp dig något nytt.

  • Medlem
  • Karlskoga
  • 2013-09-01 10:58

Jag har flera kompisar på jobbet som fortfarande kör 3Gs. Landstingsanställda har inte så bra betalt
Men nu är vi väldigt OT….

Ursprungligen av Sixten:

Har du en 3GS har du en telefon som kom i Juni 2009. Juni 2013 är det 4 år.
Mer eller mindre en EON i mobilsammanhang.

Att du kan använda en telefon 4 år efter lansering är rätt bra - och att den funkar med näst senaste OS-releasen.
Så släpp staketet och köp dig något nytt.

Det är fortfarande en dator som såldes så sent som förra hösten.

Det är helt okej att Apple inte vill supporta den med uppdaterad programvara längre. De supportar inte sina Macar heller i alla evighet. Men till skillnad från iPhone så kan du installera ett annat OS på dem när Apple inte supportar dem längre. Linux, BSD, Windows. Vad du nu känner för. Det finns massor med alternativ som du kan installera och fortsätta att använda hårdvaran. Jag har över tio år gamla Macar igång som kör OpenBSD, senaste versionen, helt supportat.

Då är det tragiskt att man bara ett år efter att iPhone 3GS slutade säljas ska behöva köpa ny hårdvara, trots att det säkerligen skulle gå alldeles utmärkt att få AOSP eller liknande att fungera på den. Hårdvaran fungerar och kommer att fortsätta fungera under lång tid framöver, men Apple har till skillnad från på Mac lagt in kryptografiska spärrar i hårdvaran för att medvetet förhindra detta eftersom de vill att kunderna istället ska köpa ny hårdvara. Det är inte att hårdvaran de har inte längre kan, utan att Apple medvetet hindrar det.

Diskussionen om vilka enheter Apple stöder och hur länge behöver inte tas här också, den har diskuterats redan i andra trådar.

Tack.

  • Medlem
  • International user
  • 2013-09-01 19:59
Ursprungligen av keptang:

Sanslöst dåligt av Apple att en simpel textsträng kan sänka halva OS X/iOS (allt som använder deras webkit).

De flesta mjukvaruexploits är simpla textsträngar...

  • Medlem
  • Stockholm
  • 2013-09-01 20:46

Apple slutade sälja iPhone 3GS i september 2012. Jag tycker det är självklart att Apple ska släppa iOS 6.1.5 som fixar alla idag kända fel.
De kan gott släppa uppdateringar till iOS 6 ett par år till. Så svårt borde det inte vara att släppa rena säkerhetsuppdateringar, speciellt inte när så mycket i iOS är open source.

Tillägg: Ser nu att det kanske tagits bort inlägg om just det jag skrev. Sorry

1
Bevaka tråden